最近熱中於在 Chrome Web Store 上找擴充功能，

主要是想要找到好用的待辦事項管理工具，

不過可能也是因為這樣，試了好幾個擴充功能，

沒想到就中標了！

 

今天打開 Chrome 的擴充功能頁面，

意外地發現有個叫 Plugins Button 的擴充功能，

我對這個擴充功能沒什麼印象，看名字搞不好還以為是 Chrome 自己的，

引起我注意的是上面寫說：This extension contains malware.

這不就是說這個擴充功能是惡意軟體嗎？

難怪 Chrome 自動把它變成停用，而且也無法再勾選啟用：

 

比較麻煩的是它左下角有註解：

This extension is managed and cannot be removed or disabled.

如果再點右邊一個像建築物的圖示的話，寫說：

Installed by enterprise policy.

嗯… 這是什麼東西呢？

感覺上有點像是 Windows 上用 Group Policy 或是 Domain 裝進來的軟體那樣，

使用者無法任意移除… 可是現在變成惡意軟體無法移除，也太扯了吧？！

Chrome 固然是把這個擴充功能變成停用了，

但想要按垃圾筒圖示將它移除也沒有辦法，真的很討厭，

有沒有什麼好方法呢？

 

嘗試錯誤了好幾天，在網路上大部分找到的是 Windows 版的 Chrome 的解法，

Mac 版的雖然可以手動去砍擴充功能的目錄，

但擴充功能還是會顯示在 chrome://extensions 這個頁面上…

最後看到一篇文章受到了啟發，才發現解法很簡單～

 

1. 移除惡意軟體安裝的 Profile

首先到 Mac > System Preferences > Profiles，發現我電腦裡面有兩個 profile：

• Trust Profile for xxx: 這是公司架設的 App Store 裝進來的 profile
• Your Name：沒看過的東西

 

這個 Your Name 的 profile 名稱超級怪，怎麼會有 profile 名稱叫 Your Name 呢？

觀察一下資訊，今年七月底剛裝上來的，可能就是我在試裝軟體的期間。

重點在下面的 Managed Preferences，

裡面有個 ExtensionInstallForcelist，這代表要強制安裝的 extension 的 id，

bfkmdpfljdpopbemfaelnflapafbflgn 這個 id 正正是 Plugins Button 的 id，

也就是說這個 profile 是導致我們無法移除 Plugins Button 的元兇：

 

按下左下角的 – 符號，將這個 profile 刪除：

 

至於這個 profile 是安裝什麼軟體時裝進來的呢？這可能就不太好找了…

 

2. 移除 Chrome 上的擴充功能

刪除掉 profile 之後，應該就可以在 Chrome 裡順利把擴充功能移掉了～

 

移完之後，順便在 ~/Library 下找找這個 extension id，

看看有沒有殘留的，順便砍一砍：

testuser@localhost ~ $ sudo find ~/Library -name bfkmdpfljdpopbemfaelnflapafbflgn

/Users/testuser/Library/Application Support/Google/Chrome/Default/Extensions/bfkmdpfljdpopbemfaelnflapafbflgn

 

上面用 find 找到了一筆 (通常可能會有兩筆，但有一筆已經先被我刪掉了)，

再用 rm 指令刪掉找到的目錄：

rm -rf "/Users/testuser/Library/Application Support/Google/Chrome/Default/Extensions/bfkmdpfljdpopbemfaelnflapafbflgn"

 

都做完之後，按 Cmd-Q 完全關閉 Chrome 再重新開啟，

Plugins Button 這個惡意擴充功能應該已經消失囉～

 

參考資料：how to remove “Plugins Button” from Chrome